【安全资讯】微软2024年12月补丁星期二修复1个被利用的零日漏洞和71个缺陷

安恒恒脑 2024-12-11 19:09:46 234人浏览

概要:

2024年12月的补丁星期二,微软发布了针对71个安全缺陷的更新,其中包括一个被积极利用的零日漏洞。此次更新的重要性在于,它不仅修复了多个严重的远程代码执行漏洞,还揭示了网络安全领域面临的持续威胁。

主要内容:

本次补丁星期二修复了71个漏洞,其中包括16个被分类为严重的远程代码执行漏洞。特别值得注意的是,CVE-2024-49138是一个被积极利用的零日漏洞,允许攻击者在Windows设备上获取SYSTEM权限。虽然目前尚未披露该漏洞的具体利用方式,但其由CrowdStrike的高级研究团队发现,预计未来会有更多关于其利用的报告。

此外,微软还修复了27个特权提升漏洞、30个远程代码执行漏洞、7个信息泄露漏洞和5个拒绝服务漏洞。这些漏洞的存在使得攻击者能够通过多种方式入侵系统,造成严重的安全隐患。随着网络攻击手段的不断演变,企业和用户必须保持警惕,及时更新系统以防范潜在威胁。

其他厂商如Adobe和Cisco也在12月发布了安全更新,显示出网络安全问题的普遍性和紧迫性。此次补丁的发布再次强调了及时修复安全漏洞的重要性,以保护用户数据和企业声誉。
安全漏洞 零日漏洞 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。